網絡設備的安全性向來也很受用戶關注,而外國的設備感覺「可靠」一些吧?不過一名法國的系統安全工程師 Eloi Vanderbeken 卻無意間發現了他的 Linksys WAG200G Router 有「後門」,即可須授權即可存取!原本他正算限制聖誕期間的流量(QoS)。但他忘記了 Router 的帳戶及密碼,於是打算用「非常」的手法「進入」自己的 Router!透過掃描,他找到 Port TCP 32764 有點「異動」,然後他再透過「逆向工程」,竟找到不需要密碼即可進入配置設定的途徑!
他將此發現公開後,越來越多人匯報不同品牌、型號的 Router 也有「後門」,當中包括 Cisco、Linksys 及 Netgear 等著名品牌!然後他以 Python 寫了一個小工具,放在 Github,能透過 Bruteforce 攻破漏洞。
Eloi Vanderbeken 表示這個「後門」只在本地網絡開啟,攻擊者無法透過遠端發動攻擊!然用戶仍是應該加倍留意!
Comments are closed.